Junior Member
Вес репутации
49
Вирус www.cooleasy.com
Когда я захожу в интернет мой антивирус (NOD 32) выдает сообщение о том, что адрес заблокирован cooleasy.com. 218.85.133. Далее начинаются различные сбои и зависания интернета, а также открытия страниц и вообще в работе компьютера. Начинается атака троянами и прочими вирусами. Мой антивирус вроде бы удаляет данные атаки...но блокировка на этот адрес остается. Помогите пожалуйста.
Вложения
Последний раз редактировалось olejah; 17.01.2011 в 16:17 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\~.exe','');
QuarantineFile('C:\WINDOWS\system32\05.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\Documents and Settings\Олег\Application Data\bowcav.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
DeleteService('atksgt');
DeleteService('ati8ppxx');
DeleteService('ati8ooxx');
DeleteService('ati7xxxx');
DeleteService('ati7ssxx');
DeleteService('ati7shxx');
DeleteService('ati7rgxx');
DeleteService('ati7nnxx');
DeleteService('ati7drxx');
DeleteService('ati6wwxx');
DeleteService('ati6ujxx');
DeleteService('ati6ssxx');
DeleteService('ati6eexx');
DeleteService('ati6nnxx');
DeleteService('ati5nnxx');
DeleteService('ati5cqxx');
DeleteService('ati4yyxx');
DeleteService('ati4vhxx');
DeleteService('ati4ttxx');
DeleteService('ati4mmxx');
DeleteService('ati4drxx');
DeleteService('ati4ccxx');
DeleteService('ati4aaxx');
DeleteService('ati3uuxx');
DeleteService('ati3ssxx');
DeleteService('ati3rgxx');
DeleteService('ati3qqxx');
DeleteService('ati3mmxx');
DeleteService('ati3eexx');
DeleteService('ati3bbxx');
DeleteService('ati2vvxx');
DeleteService('ati1kkxx');
DeleteService('ati1bbxx');
DeleteService('ati0uuxx');
DeleteService('ati0ppxx');
DeleteService('ati0oaxx');
DeleteService('ati0nnxx');
DeleteService('ati0jjxx');
DeleteService('ati0grxx');
DeleteService('ati0ggxx');
DeleteService('ati0aoxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0aaxx.sys','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteService('msupdate');
QuarantineFile('c:\windows\ggdrive32.exe','');
DeleteFile('c:\windows\ggdrive32.exe');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0aaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0aoxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0ggxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0grxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0jjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0nnxx.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati0oaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0ppxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0uuxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1bbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1kkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2vvxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3bbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3eexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3mmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3qqxx.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati3rgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3ssxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3uuxx.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati4aaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4ccxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4drxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4iixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4mmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4ttxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4vhxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4yyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5cqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5nnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6eexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6nnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ujxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ssxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6wwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7drxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7nnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7rgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7shxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7ssxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7xxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8ooxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8ppxx.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\Documents and Settings\Олег\Application Data\bowcav.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
DeleteFile('C:\WINDOWS\system32\05.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
DeleteFile('C:\WINDOWS\system32\~.exe');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
обновите систему до сп3 + все обновления
повторите логи
Junior Member
Вес репутации
49
извините а обновление системы обязательно?
без этого никак нельзя ничего сделать?
карантин я выслала.
никак ... червь самоходный ... снова приползет ...
Junior Member
Вес репутации
49
печально...
ладно спасибо большое всё равно))
то есть получается по идее когда обновлю всё станет норм?)
Катринка , когда вы все обновите, вы тем самым закроете лазейки для вредоносных ПО.
Junior Member
Вес репутации
49
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 3 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\ggdrive32.exe - Net-Worm.Win32.Kolab.rvi ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.111175, NOD32: IRC/SdBot trojan, AVAST4: Win32:Malware-gen )